Как избежать доступа пользователей к поваренным книгам Chef в каталоге кеша узлов

Question

Как избежать доступа пользователей к поваренным книгам Chef в каталоге кеша узлов

У нас возникла ситуация, когда нам нужно избегать доступа пользователей к поваренным книгам Chef в каталоге кеша узлов. Каков наилучший способ справиться с этим?

Можем ли мы удалить кулинарную книгу из пути кеша в конце ее выполнения?
Можно ли зашифровать / расшифровать кулинарную книгу при выполнении клиента Chef?

Ожидание экспертных предложений для обработки сценария.

1

caching chef chef-recipe cookbook convergence

Источник

user4923204 12 ноя '15 в 10:58

1 ответ

Решение

Другие вопросы по тегам caching chef chef-recipe cookbook convergence

user78722 14 ноя '15 в 21:02 2015-11-14 21:02 · Accepted Answer · 2015-11-14 21:02

Нет, в настоящее время для этого нет обработки. Тем не менее, все файлы в кэше должны быть доступны для чтения только пользователю root, если это не так, пожалуйста, сообщите об этом как об ошибке самому проекту Chef. Учитывая, что пользователь root всегда может получить доступ к клиентскому ключу и, таким образом, может получать данные поваренной книги непосредственно с сервера, управление доступом к кешу ничем не помогает.